Re: Wirusy i wspolpraca z Providerami

Autor: Wiesiek <roxik_at_op.pl>
Data: Fri 30 Jul 2004 - 17:53:04 MET DST
Message-ID: <9grkg0186k7qh0vsnvio0i5l56lmfo3roi@4ax.com>
Content-Type: text/plain; charset=ISO-8859-2

On Fri, 30 Jul 2004 17:41:16 +0200, Bartłomiej Korupczyński
<bartek@wytnij-to.klolik.i-to-tez.org> wrote:

>Logując nagłówki, logujesz także temat - a jest to już coś więcej niż dane
>niezbędne do kierowania wiadomości. Chyba że mówimy o logowaniu wybranych
>pól, np. From,To,Message-ID
Pytanie co ci to da?
From, To sa obecnie zawsze prawie sfalszowane. Analiza logow wykazala
iz nawet niektore wirusy Message-ID uzywaja do wyslania "sie". Kiedy
ktos nie ma poprawnie skonfigurowanego MTA (znaczy nie sprawdza
nadawcy) to raczej spam zalewa serwer.
Przy logowaniu wirusow sensowne wydaje sie logowanie IP i daty.
Ew jeszcze IDENT jak ktos ma. Reszta pol to raczej pewne ze jest
sfalszowana.
Era wirusow typu - zaraze ci bootsector raczej minela razem z ix86.
0<x<5

-- 
Wiesiek
--
Wiesiek

Received on Fri Jul 30 17:55:15 2004

This message: [ Message body ]
Następna wiadomość: Bartłomiej Korupczyński: "Re: Wirusy i wspolpraca z Providerami"
Poprzednia wiadomość: Bartłomiej Korupczyński: "Re: Wirusy i wspolpraca z Providerami"
W odpowiedzi na: Bartłomiej Korupczyński: "Re: Wirusy i wspolpraca z Providerami"
Następna w wątku: Bartłomiej Korupczyński: "Re: Wirusy i wspolpraca z Providerami"
Odpowiedz: Bartłomiej Korupczyński: "Re: Wirusy i wspolpraca z Providerami"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 30 Jul 2004 - 18:40:05 MET DST